ブログ作成ツール「BlognPlus」にSQLインジェクションの脆弱性:管理者権限奪取の可能性
対象になるのは、v2.5.4以前のバージョンのMySQL版およびPostgreSQL版。
» 2008年06月17日 18時55分 公開
[ITmedia]
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は6月17日、R-ONEコンピューターが提供するブログ作成ツール「BlognPlus(ぶろぐん+)」にSQLインジェクションの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。
対象となるのは、バージョン2.5.4およびそれ以前のバージョンのMySQL版とPostgreSQL版。テキスト版はデータベースを使用しないため、影響は受けないという。この脆弱性を悪用すると、遠隔にいる第三者がBlognPlusで作成されたブログの管理者権限を取得できる可能性がある。
開発元のR-ONEコンピューターでは、この脆弱性を修正したバージョン2.5.5を公開しており、ユーザーにアップデートを呼びかけている。
関連記事
- 大規模SQLインジェクション攻撃、今度は中国語サイトが標的に
- SQLインジェクションワームが猛威、4000サイトが感染
- IPA、SQLインジェクションの簡易検出ツールを公開
- 日本のサイトを狙ったSQLインジェクション攻撃が急増
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。